SpringBoot3版本下SpringSecurity的HttpSecurity配置

最新推荐文章于 2025-11-02 11:05:18 发布
原创 最新推荐文章于 2025-11-02 11:05:18 发布 · 5.3k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #开发语言 #spring boot #spring

在SpringBoot2.7之后,WebSecurityConfigurerAdapter被弃用,配置HttpSecurity需改用返回SecurityFilterChain的Bean方法。文章介绍了如何通过新的方式禁用csrf、处理异常和权限控制,提供了有效的代码示例。
该文章已生成可运行项目,

        今天在写项目的时候,需要取消SpringSecurity对一些界面的屏蔽,需要配置HttpSecurity。

但是从SpringBoot2.7开始,WebSecurityConfigurerAdapter就被遗弃了,我们无法通过继承WebSecurityConfigurerAdapter类,然后重写configure()方法来进行配置,就像下面这样:

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

 @Override
  protected void configure(HttpSecurity http) throws Exception {
    ...
  }
}

 所以我们可以通过返回一个SecurityFilterChain类型的Bean方法来进行配置:

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
  ...

  @Override
  protected void configure(HttpSecurity http) throws Exception {
    http.cors().and().csrf().disable()
        .exceptionHandling().authenticationEntryPoint(unauthorizedHandler).and()
        .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and()
        .authorizeRequests().antMatchers("/api/auth/**").permitAll()
        .antMatchers("/api/test/**").permitAll()
        .anyRequest().authenticated();

    // http....;
  }
}

但是,上面这种方法在我自己实现的时候,提示csrf()等很多方法都已经被遗弃。查阅相关资料后发现Springboot3中上述方式已经失效,我们需要用以下的表达方式:

@Configuration
public class WebSecurityConfig {

  @Bean
  public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
    http.csrf(csrf -> csrf.disable())
        .exceptionHandling(exception -> exception.authenticationEntryPoint(unauthorizedHandler))
        .sessionManagement(session -> session.sessionCreationPolicy(SessionCreationPolicy.STATELESS))
        .authorizeHttpRequests(auth -> auth.requestMatchers("/api/auth/**").permitAll()
        .requestMatchers("/api/test/**").permitAll()
        .anyRequest().authenticated());
    
    // http....;
    
    return http.build();
  }

 成功,没有报错。希望能够帮到你.

本文章已经生成可运行项目
InkSlab_
关注
SpringBoot开发——SpringBoot3整合SpringSecurity6实现基于数据库的用户认证
bjzhang75的博客
05-12 1430
SpringBoot开发——SpringBoot3整合SpringSecurity6实现基于数据库的用户认证
SpringBoot开发——整合Spring Security
bjzhang75的博客
09-11 1506
SpringBoot整合Spring Security
Springboot3 + SpringSecurity + JWT + OpenApi3 实现认证授权
m0_71777195的博客
06-07 6060
目前全网最新的 Spring Security + JWT 实现双 Token 的案例!此项目由作者个人创作,可以供大家学习和项目实战使用,创作不易,转载请注明出处!该项目使用目前最新的 Sprin Boot3 版本,采用目前市面上最主流的 JWT 认证方式,实现双token刷新。温馨提示:SpringBoot3 版本必须要使用 JDK11 或 JDK19。
springboot3整合SpringSecurity实现登录校验与权限认证(万字超详细讲解)
最新发布
2509_93924919的博客
11-02 848
用户提交登录请求Spring Security 将请求交给 UsernamePasswordAuthenticationFilter 过滤器处理。UsernamePasswordAuthenticationFilter 获取请求中的用户名和密码,并生成一个 AuthenticationToken 对象,将其交给 AuthenticationManager 进行认证。
SpringSecurity 配置与使用(含新 API 替换过时的 WebSecurityConfigurerAdapter)
泡泡的博客
10-28 5622
As we all know,现今主流权限框架有 SpringSecurity、Shiro、SaToken,Shiro在前后端分离时代基本被淘汰,剩下适合大型项目的和 适合中小型项目的SaToken可以选择,SaToken 我也写了文章Springboot 使用 SaToken 进行登录认证、权限管理以及路由规则接口拦截。
SpringSecurity最新版从入门到精通,WebSecurityConfigurerAdapter已经过时?最新版来了。
qq_42713539的博客
03-25 4013
spring security的超详细配置和使用攻略,包括从登录校验开始到不同页面、不同功能的权限管理,包括了整合thymeleaf框架、用户登录信息持久化处理、csrf防护等web安全。
SpringBoot3.3.0 整合 SpringSecurity 的详细步骤
冬山兄的博客
07-21 4920
本片文章基于JDK17+springboot3.3.0与 SpringSecurity 的整合能够极大简化安全配置和管理的复杂性。
精选资源
SpringBoot3整合SpringSecurity
10-25
在软件开发领域,SpringBoot3整合...SpringBoot3整合SpringSecurity是一个涉及多个层面的复杂过程,需要开发者具备深入的理解和细致的配置。通过这种方式,开发者可以构建出既安全又易于部署的现代化Web应用程序。
精选资源
SpringBoot整合权限控制SpringSecurity.docx
12-10
SpringBoot是一个流行的Java开发框架,它简化了Spring应用的初始搭建以及配置过程,而SpringSecurity则是一个强大的安全框架,用于处理身份验证和授权。 首先,我们需要在SpringBoot项目中引入SpringSecurity。这...
springboot - 2.7.3版本 - (九)整合security
10-12
本教程将聚焦于Spring Boot 2.7.3版本中的Spring Security整合,帮助你理解如何设置和使用它来保护你的应用资源,以及如何实现动态权限管理。 **一、Spring Security简介** Spring SecuritySpring生态系统的组件...
SpringBoot3Spring Security 详细使用实例(简单使用、JWT模式)
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
02-23 7168
Spring Security 使用起来非常简单,只要引入相关依赖包,然后增加注解`@EnableWebSecurity`就可以。同时提供了丰富的扩展点,可以让你自定义权限校验策略。 常见的使用场景分两类: 1. 有session模式,通常是前端不分离的项目,使用cookie + session 模式存储以及校验用户权限; 2. 无session模式,通常是前后端分离项目,使用Jwt形式的Token校验权限
Java --- springboot3整合springSecurity
qq_46093575的博客
06-21 2037
通过springboot配置文件配置。controller层。
SpringBoot 03 —— Spring Security
zcy的博客
03-20 1395
系列文章 SpringBoot 01 —— HelloSpringBoot、yaml配置、数据校验、多环境切换 SpringBoot 02 —— Web简单探究、员工管理系统 SpringBoot 03 —— Spring Security 文章目录系列文章十一、Spring Security11.1、实验环境搭建11.2、认证和授权11.3、注销和权限控制11.4、记住我和定制登录页 十一、Spring Security   简介 Spring Security是一个功能强大且可高度定制的
【8】Spring Boot 3 集成组件:安全组件 spring security【官网概念篇】
xnxqwzy的博客
03-19 1576
是一个框架,它提供身份验证授权和针对常见攻击的保护。它具有保护命令式和响应式应用程序的一流支持,是保护基于spring的应用程序的事实上的标准。SpringSecurity默认使用。但是,您可以通过将公开为来定制它。如果您正在从Spring Security 4.2迁移。通过公开NoOpPasswordEncoder bean,您可以恢复到以前的行为。@Bean定义一个Filter集成Filter,or添加到 SecurityFilterChain@Beanhttp// ...
Spring Boot 3 集成 Spring Security(1)认证
Harry的博客
11-25 1858
Spring Security的重要核心功能功能是“认证”和“授权”,即**用户认证(Authentication)和用户授权(Authorization)**两部分:(1)用户认证:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求提供用户名和密码,系统通过校验用户名和密码来完成认证过程。(2)用户授权:验证某个用户是否有权限执行某个操作。在一个系统中,不同用户所具有的权限是不同的。比如对一个文件来说,有的用户只能进行读取,而有的用户可以进行修改。
SpringBoot3Spring Security 常用配置总结
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
02-23 3074
1、记住我 rememberMe 2、退出处理 3、持久化登录令牌 4、并发登录控制,后登录踢掉前面登录 5、主动踢人下线 6、允许跨域处理 7、跨域攻击防护
SpringBoot3-Security: HttpSecurity 过滤器总览
qq_45090949的博客
12-06 454
目录过滤器总览DisableEncodeUrlFilter在这里插入图片描述 在什么都不配置的情况下 HttpSecurity 一共有 16 个 Filter 根据配置的不同 Filter 的数量也可能是不同的 在 SpringBootWebSecurityConfiguration$SecurityFilterChainConfiguration#defaultSecurityFilterChain 中有对 httpSecurity 的默认配置 如果自定义了 SecurityFilterChain
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值